Selecciona Edició
Connecta’t

Corea del Nord centra les sospites sobre l’origen del ciberatac global

Experts en seguretat i fonts del Govern dels EUA veuen procediments similars a altres atacs

L'Agència de Seguretat Informàtica de Corea del Sud, a Seül.
L'Agència de Seguretat Informàtica de Corea del Sud, a Seül. AFP

Les empreses de seguretat i els serveis d'intel·ligència de diversos països sospiten que el cibersegrest mundial de més de 300.000 ordinadors mitjançant el ransomware anomenat WannaCry va tenir el seu origen a Corea del Nord. Investigadors d'empreses com Google, Symantec i Kaspersky –les dues primeres de Mountain View i l'altra de Rússia– i fonts del Govern dels Estats Units creuen que el règim asiàtic podria ser l'autor intel·lectual de l'agressió, que ha afectat 74 països.

"Veig que són les mateixes maneres d'operar que es van fer servir en l'atac del desembre del 2014, quan es van infiltrar als estudis de Sony Pictures [en represàlia per The Interview, una sàtira del líder nord-coreà, Kim Jong-un]. Llavors no només van aconseguir capturar contingut, sinó que també van revelar els salaris d'actors i directius de la indústria del cinema", ha assegurat una font del sector de seguretat que demana que no l'identifiquin.

Els experts també van veure la mà del règim en l'atac al banc central de Bangladesh el 2016 i a diverses entitats financeres poloneses el passat mes de febrer. El grup d'anàlisi d'amenaces de Google veu el mateix patró en l'atac que es va produir divendres. El diari The Guardian apunta cap a Lazarus Group com a possible ideòleg del segrest mundial d'ordinadors.

El diari The New York Times assegura que alguns dels codis utilitzats per WannaCry coincideixen amb els utilitzats en el passat en atacs informàtics nord-coreans, tot i que no es tracta d'una prova definitiva de la implicació de Pyongyang, ja que pirates d'altres països podrien estar copiant aquest mètode.

Els analistes donen per fet que les eines utilitzades són les que es van robar a la NSA, que Wikileaks va alliberar per denunciar els mètodes d'espionatge governamental. Brad Smith, president de Microsoft, l'empresa creadora de Windows, ha publicat un article al blog corporatiu on es pregunta què passaria si l'Exèrcit dels Estats Units perdés el control dels seus míssils. 

"La fallada ha afectat clients d'arreu del món", diu Smith. No obstant això, el que no diu és que les màquines vulnerables són les que no s'han actualitzat. Són també moltes les veus que demanen als de Seattle que forcin la fórmula utilitzada per distribuir els pegats de seguretat. L'escletxa que va fer servir Wannacry podria haver estat neutralitzada si s'hagués posat l'última versió, alliberada a mitjans de març i, com s'ha demostrat, ignorada per milions d'ordinadors.

WannaCry exigeix un pagament en la moneda digital bitcoin per recuperar l'accés als ordinadors i ha afectat empreses i institucions d'almenys 150 països, entre els quals hi ha centres de salut al Regne Unit, grans empreses a França i Espanya, la xarxa ferroviària a Alemanya, organismes públics a Rússia o universitats a la Xina.

MÉS INFORMACIÓ